Fugu-MT 論文翻訳(概要): A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols

論文の概要: A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols

arxiv url: http://arxiv.org/abs/2401.10736v1
Date: Fri, 19 Jan 2024 14:52:04 GMT
ステータス: 処理完了
システム内更新日: 2024-03-18 08:36:55.338171
Title: A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols
Title（参考訳）: CAN認証プロトコルのセキュリティ特性に関する調査と比較分析
Authors: Alessandro Lotto, Francesco Marchiori, Alessandro Brighente, Mauro Conti,
Abstract要約: コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
参考スコア（独自算出の注目度）: 92.81385447582882
License: http://creativecommons.org/licenses/by-nc-nd/4.0/
Abstract: The large number of Electronic Control Units (ECUs) mounted on modern cars and their expansive communication capabilities create a substantial attack surface for potential exploitation. Despite the evolution of automotive technology, the continued use of the originally insecure Controller Area Network (CAN) bus leaves in-vehicle communications inherently non-secure. In response to the absence of standardized authentication protocols within the automotive domain, researchers propose diverse solutions, each with unique strengths and vulnerabilities. However, the continuous influx of new protocols and potential oversights in meeting security requirements and essential operational features further complicate the implementability of these protocols. This paper comprehensively reviews and compares the 15 most prominent authentication protocols for the CAN bus. Our analysis emphasizes their strengths and weaknesses, evaluating their alignment with critical security requirements for automotive authentication. Additionally, we evaluate protocols based on essential operational criteria that contribute to ease of implementation in predefined infrastructures, enhancing overall reliability and reducing the probability of successful attacks. Our study reveals a prevalent focus on defending against external attackers in existing protocols, exposing vulnerabilities to internal threats. Notably, authentication protocols employing hash chains, Mixed Message Authentication Codes, and asymmetric encryption techniques emerge as the most effective approaches. Through our comparative study, we classify the considered protocols based on their security attributes and suitability for implementation, providing valuable insights for future developments in the field.
Abstract（参考訳）: 現代の自動車に搭載される多数の電子制御ユニット(ECU)とその拡張通信能力は、潜在的に悪用される可能性のある相当な攻撃面を生み出している。自動車技術の進化にもかかわらず、もともとの安全でない制御エリアネットワーク(CAN)バスの使用は、車内通信を本質的に安全でないものにしている。自動車分野における標準化された認証プロトコルが欠如しているため、研究者は様々なソリューションを提案し、それぞれに固有の長所と脆弱性がある。しかし、新しいプロトコルの継続的な流入とセキュリティ要件や重要な運用機能を満たすための潜在的な監視は、これらのプロトコルの実装可能性をさらに複雑にする。本稿では,CANバスにおける15の認証プロトコルを網羅的にレビューし,比較する。我々の分析は、その強みと弱点を強調し、自動車認証の重要なセキュリティ要件と整合性を評価する。さらに、事前定義されたインフラにおける実装の容易化、全体的な信頼性の向上、攻撃成功率の低減に寄与する重要な運用基準に基づくプロトコルの評価を行った。我々の研究は、既存のプロトコルにおける外部攻撃者に対する防御に重点を置いており、内部の脅威に対する脆弱性を露呈している。特に、ハッシュチェーン、Mixed Message Authentication Codes、および非対称暗号化技術を用いた認証プロトコルが最も効果的なアプローチとして登場している。比較研究を通じて,それらのセキュリティ特性と実装に適したプロトコルを分類し,今後の分野の発展に有用な洞察を提供する。

関連論文リスト

Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文参考訳（メタデータ） (2024-11-21T18:26:05Z)
CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
論文参考訳（メタデータ） (2024-11-20T14:16:55Z)
Excavating Vulnerabilities Lurking in Multi-Factor Authentication Protocols: A Systematic Security Analysis [2.729532849571912]
単一要素認証(SFA)プロトコルは、しばしばサイドチャネルや他の攻撃技術によってバイパスされる。この問題を軽減するため,近年,MFAプロトコルが広く採用されている。
論文参考訳（メタデータ） (2024-07-29T23:37:38Z)
On the Design and Security of Collective Remote Attestation Protocols [5.01030444913319]
Collective Remote Attestation (CRA)は、(異種)ネットワークにおいて、侵入されたデバイスを効率的に識別することを目的としたセキュリティサービスである。ここ数年、CRAプロトコルの提案が大幅に増加し、様々なネットワークトポロジによってガイドされた様々な設計が示されている。 CRAプロトコルを体系的に比較可能な統合フレームワークであるCatを提示する。
論文参考訳（メタデータ） (2024-07-12T12:06:49Z)
SISSA: Real-time Monitoring of Hardware Functional Safety and Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。広範囲な実験結果から,SISSAの有効性と有効性が確認された。
論文参考訳（メタデータ） (2024-02-21T03:31:40Z)
Performance-lossless Black-box Model Watermarking [69.22653003059031]
本稿では,モデル知的財産権を保護するために,ブランチバックドアベースのモデル透かしプロトコルを提案する。さらに,プロトコルに対する潜在的な脅威を分析し,言語モデルに対するセキュアで実現可能な透かしインスタンスを提供する。
論文参考訳（メタデータ） (2023-12-11T16:14:04Z)
Practical quantum secure direct communication with squeezed states [55.41644538483948]
CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
論文参考訳（メタデータ） (2023-06-25T19:23:42Z)
Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive Privacy Analysis and Beyond [57.10914865054868]
垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
論文参考訳（メタデータ） (2022-07-19T05:47:30Z)
Remote quantum-safe authentication of entities with physical unclonable functions [0.0]
本稿では,実際にリモートエンティティ認証に有用なエンティティ認証プロトコルが提供しなければならない要件について論じる。本稿では,遠隔操作が可能なプロトコルを提案し,古典的・量子的両敵に対するセキュリティを提供する。
論文参考訳（メタデータ） (2021-08-01T15:03:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。